Gibe/Swen: Nuevo gusano en la red

Después del Blaster y los ultimos fallos del Explorer, llega un nuevo gusano a nuestros ordenadores con el nombre de Gibe/Swen. El gusano usa como siempre las vulnerabilidades del Outlook con los attachment.

Lo mas lamativo del gusano, es que viene en un correo diciendo que viene de Microsoft, me explico, el gusano en el encabezado dice que es una actualización critica de Microsoft y luego el cuerpo del mensaje viene en formato HTML con el mismo aspecto de la pagina de Microsoft, los colores, los logotipos de Microsoft, direcciones apuntando a la pagina de Microsoft, o sea que esta muy bien cuidado el aspecto, que es lo que esta haciendo que los usuarios se crean la veracidad del mensaje y se esten infectando.

El gusano en si esta hecho en Visual C++ y ocupa unos 105K, decir también que es capaz de propagarse por la red P2P, mas exactamente la de Kazaa, y el IRC.

www.activewin.com/awin/comments.asp?Head … &Group=1
www.noticiaspyme.com/sec/sec.ntec/noti_i … =1&ids=9

Responder

20 septiembre 2003 17:07

seryu
12

Otro más...

Lo que no comenta la noticia es si la página viene en español o en inglés. De todas formas, quienes de nosotros recibe en su correo actualizaciones criticas de microsoft? xqe yo desde luego no estoy apuntado a ninguna lista. Nuevamente la cabeza del usuario vale más que cualquier tipo de protección.
Por cierto, esto atañe solamente a los usuarios de outlook, o tambien al resto de clientes de correo? porque si uno ve un correo similar al de microsoft, puede ejecutar el archivo tanto si usa eudora, como el cliente del mozilla, no?
Un saludo.

Responder
yearofthedragon 21 septiembre 2003 01:13 1
- 21 septiembre 2003 01:13
  
  yearofthedragon
  6
  
  Tienes imágenes del "virus" en TechNews. El Correo…
  
  Tienes imágenes del "virus" en TechNews.
  El Correo electrónico:
  
  Además también sale la pantalla que muestra el virus, una vez estas infectado, pidiendote tu dirección de correo y tu password:
  Tambien podeis encontrar imágenes del proceso de instalación del virus aquí.
  Y un programa para eliminarlo aquí.
  
  Responder
20 septiembre 2003 17:44

Cthulhu
12

El mejor antivirus, el sentido común

Es lo que dicho yo siempre, no hay nada como tener algo más de dos dedos de frente para estar a salvo de los virus, y no abrir todo lo que te entre a la bandeja de entrada.
Encima todo el mundo sigue el juego a los correos encadenados del tipo "Envía este correo a 10 personas y...". Penoso, que todavia la gente entre en ese juego.

Responder
Boca de Pez 20 septiembre 2003 18:48 1
- 20 septiembre 2003 18:48
  
  Boca de Pez
  0
  
  .
  
  .
  
  Responder
20 septiembre 2003 18:27

Boca de Pez
0

La principal pega

en este caso es el tamaño del mensaje que si te pasa como a mí que recibes treinta o cuarenta de golpe puede llegar a saturarte el buzón pudiendo perder mensajes. Por lo demás no supone mayor problema, al menos para mí que borro directamente todo correo que reciba en HTML.

Responder
Mopay 21 septiembre 2003 11:43 4
- 20 septiembre 2003 21:37
  
  Boca de Pez
  0
  
  Y si recibe 256 en un día que haces? tengo un monton de megas…
  
  Y si recibe 256 en un día que haces? tengo un monton de megas ocupados por virusetes de mierda de microsft, esoty hasta los cojones de bajarme uno cada minuto, y no digais paridas, la culpa la tiene microsft por hacer semejante mierda de sistema operativo, eso con linux no pasa pero encima estamos pagando por su consumo de ancho.
  
  Responder
  Mopay 21 septiembre 2003 11:43 3
  - 21 septiembre 2003 02:39
    
    jipi
    6
    
    Que es un software que básicamente es un soft de correo…
    
    Que es un software que básicamente es un soft de correo típico, pero que incorpora una función que es 'remote mailbox' que lo que hace es listar el contenido del buzón y desde ahí -sin bajarte nada, aún- te permite borrar toda la mierda que tengas en el buzón. Luego recojes el correo con tu cliente habitual. ¿Que pierdes algo de tiempo?... más pierdes esperando que te llegue algo que seguramente es basura y de paso algún email devuelto acusándote de que mandas virus. El colmo :-)
    Saludos,
    ah! el link www.rimarts.co.jp/index.html
    
    Responder
    Mopay 21 septiembre 2003 11:43 2
    - 21 septiembre 2003 05:19
      
      Boca de Pez
      0
      
      ... solo ta pa windows :( lo que hago es usar el kshowmail q…
      
      ... solo ta pa windows :(
      lo que hago es usar el kshowmail q es lo mismo pero open :) como a mi me gusta. Aunque eso no me salva ddel problema, la pua es que uso fecthmail que es un programa que lo que hace es bajarte el mail cada X segundos asi no tienes que darle tu al botoncillo, y no ha manera de decrile que un pensaje no se lo baje, me leido su mail y se ve que nanai :(
      
      Responder
      Mopay 21 septiembre 2003 11:43 1
      - 21 septiembre 2003 11:43
        
        Mopay
        6
        
        Una opción también muy interesante para win es The Bat. Con…
        
        Una opción también muy interesante para win es The Bat. Con este cliente, ves primero los mensajes y los encabezados (si quieres) en el servidor, y tú decides cual te bajas y cual no, eliminando al mismo tiempo los que quieras.
        
        Responder
21 septiembre 2003 14:27

chespir
6

el asunto sigue siendo...

...los problemas que tenemos los administradores de sistemas para hacer entender a los usuarios que no abran toda la puta mierda que les llega.
Por cierto, afecta al Lotus Notes?
salud

Responder
JML987 22 septiembre 2003 19:48 1
- 22 septiembre 2003 19:48
  
  JML987
  6
  
  afecta a cualquier cliente de correo q te deje bajar y…
  
  afecta a cualquier cliente de correo q te deje bajar y ejecutar archivos adjuntos y funcione bajo windows, ya que no se aprovecha de ningún fallo del outlook, sino de la ingeniería social...
  Bueno, miento, se aprovecha de un fallo muy antioguo subsanado en el 99% de las versiones del outllook, o sea, que el fallo del que se aprovecha principalmente es de la poca cabeza de los usuarios que se dedican a abrir los archivos adjuntos...
  En resumen, si al usuario se ocurre ejecutar el archivo, está infectado.
  
  Responder
21 septiembre 2003 16:46

tonikelope
6

¿Me explica alguien esto?

Yo presto poca atención al tema del SPAM, mensajes con virus y demás mierda, porque siempre opto por borrar todoeso. EL problema es que últimamente no sé (tp voy a seguir muxo con windows) pero no me da confianza el outlook y su vista previa (que tp sé desactivar completamente...). ¿Sabe alguien si por esa vista previa pueden ejecutar ficheros adjuntos? ¿Tal vez usando algo parecido al penúltimo bug crítico del Active-X del iexplorer? ¿Sabéis desactivar esa vista previa?
Salu2 y gracias.

Responder
tonikelope 21 septiembre 2003 21:24 3
- 21 septiembre 2003 17:27
  
  Boca de Pez
  0
  
  Thunderbird es un programa del estilo del outlook express.…
  
  Thunderbird es un programa del estilo del outlook express.
  Tiene opciones para desactivar la vista previa y otras tonterías que sirven más para ver Publicidad y recibir Virus que para leer correos de amigos.
  
  Responder
- 21 septiembre 2003 19:05
  
  Boca de Pez
  0
  
  View -> Layout -> Preview panel Y desactivas Show Preview…
  
  View -> Layout -> Preview panel
  Y desactivas Show Preview panel ;)
  Muchas veces la gente utiliza otro programa sin molestarse en comprobar si se puede configurar tal función en el que usa habitualmente.
  
  Responder
  tonikelope 21 septiembre 2003 21:24 1
  - 21 septiembre 2003 21:24
    
    tonikelope
    6
    
    Gracias, funciona perfectamente. Salu2
    
    Gracias, funciona perfectamente.
    Salu2
    
    Responder